BDU:2024-06901

АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, РЕД ОС, Linux

НЕ ОЦЕНЕНО
Дата обнаружения

2024-02-09

Официальное описание

Уязвимость ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Linux: использование рекомендаций производителя: https://git.kernel.org/linus/15faa1f67ab405d47789d4702f587ec7df7ef03e https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=15faa1f67ab405d47789d4702f587ec7df7ef03e https://git.kernel.org/stable/c/15faa1f67ab405d47789d4702f587ec7df7ef03e https://git.kernel.org/stable/c/2a492f01228b7d091dfe38974ef40dccf8f9f2f1 https://git.kernel.org/stable/c/48fae67d837488c87379f0c9f27df7391718477c https://git.kernel.org/stable/c/b9357489c46c7a43999964628db8b47d3a1f8672 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6 https://lore.kernel.org/linux-cve-announce/2024040345-CVE-2024-26723-49ee@gregkh/

Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2024-26723

Для ОС Astra Linux: обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей